Hackerlar, Doğrulanmış Kullanıcılardan Bilgi Çalmak İçin Instagram API Açığını Kullanıyor

Popüler sosyal medya platformu Instagram, bilgisayar korsanlarının yüksek profilli belirli kullanıcıların iletişim bilgilerine eriştiklerini keşfettikten sonra Ağustos ayında kullanıcılarını uyardı. Instagram, bilgisayar korsanlarının, uygulamanın API’sindeki bir hatadan yararlanarak bazı yüksek profilli kullanıcıların e-posta adreslerini ve telefon numaralarını elde ettiklerini doğruladı. 31 Ağustos’ta, bilgisayar korsanlarının çalıntı bilgileri topladıklarını ve “Doxagram” olarak adlandırılan aranabilir bir veri tabanı oluşturduklarını bildirildi. Korsanlar bu veri tabanında, arama başına 10 ABD doları ücret alıyor.

API açığı ile ilgili olarak Instagram, etkilenen kişi sayısını veya hesap isimlerini açıklamadı. Raporlara göre, yalnızca yüksek profilli kullanıcılar hedef alındı. Bilgisayar korsanlarının bir çeşit taklit yöntemi ile en çok takipçisi olan hesapları kötüye kullanmak istemeleri mümkündür, ki daha geçen hafta bu tür bir olay yaşanmıştı. Şirket, yaptığı açıklamada “hesap şifrelerinin hiçbirinin çalınmadığını, hatanın hızla giderildiğini ve kapsamlı bir soruşturma yürütüldüğünü” aktardı.

Instagram, kullanıcı şifrelerinin çalınmadığını öne sürse de, bu durum saldırının önem derecesini azaltmaz. E-posta adresleri ve telefon numaraları, yalnızca sosyal medya platformlarında değil birçok hesap için giriş kimlik bilgileri ve yedekleri olarak kullanılır. Bir saldırganın başkasının telefonunu elinden alması ve bu numarayla bağlantılı alışveriş profillerine veya banka hesaplarına erişmesi mümkün olabilir. Çoğu çevrimiçi hesaba mobil cihazlar aracılığıyla erişilmesi ve hatta doğrulanması telefon numaralarını değerli hale getirir.

En İyi Uygulamalar ve Çözümler

Giderek daha fazla saldırgan çevrimiçi hesap hedefliyor. Bu nedenle kullanıcılar için alınabilecek güvenlik önlemleri önem teşkil ediyor. Çevrimiçi hesaplarınızı yönetmek için bazı ipuçları:

  • Hesaplarınızdaki kişisel bilgilerin miktarını sınırlayın; böylece, en kötü senaryoda hasar sınırlı kalacaktır.
  • Hep güncel olun! En güncel güvenlik önlemlerine sahip olabilmeniz için uygulamalarınızın en son sürümünü kullandığınızdan emin olun.
  • Çoğu platformda zaten iki faktörlü kimlik doğrulama vardır, bu nedenle tüm çevrimiçi hesaplarınıza 2FA yüklemeyi unutmayın.
  • Şifrenizi tekrar kullanmaktan kaçının.
  • Güvenlik açıkları ve hack konusunda güncel bilgi sahibi olmak için haberleri ve dijital platformları izleyin.
  • Mobil cihazınıza çok katmanlı bir güvenlik çözümü yükleyin.

Kullanıcılar ve işletmeler, Trend Micro™ Mobile Security for Android™ (Google Play mağazasında) ve Trend Micro™ Mobile Security for iOS™ mobil güvenlik çözümlerinden yararlanabilir. Trend Micro™ Mobile Security for Enterprise , işletmeler için cihaz, uyumluluk ve uygulama yönetimi, veri koruması ve yapılandırma hazırlama özelliklerini sağlar. Ayrıca, güvenlik açıklarını kullanan saldırılardan korur, uygulamalara yetkisiz erişimi engeller, aynı zamanda kötü amaçlı yazılımları ve hileli web sitelerini tespit edip bloke eder.

Bir cevap yazın

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.